|
Definition
: Sniffer
|
| Definition : Sniffer |
| Sniffer gibt es in zwei Varianten:
einmal als Hardware un einmal als Software. Die Hardware-Sniffer sind
meist teuer,da sie meistens auf einem anderen Computer,bestehen,er an
das LAN angeschlossen wird. Software-Sniffer sind meist Freeware Programme und für jeden zugänglich. Sniffer können auch als Administrationstool oder als "Spionageprogramm" eingesetzt werden. Sniffer fangen die Datenpakete eines Netzwerkes ab,in dem sie die Protokolle analysieren. Sniffer setzen das Netzwerk-Interface in den Promiscuous-mode,d.h. bevor irgendwelche Pakete weitergegeben werden, werden sie vom Sniffer analysiert und die Informationen rausgefiltert. Wie schon gesagt können Sniffer alle Inforamtionen in einem Netzwerk analysieren und protokollieren.Wenn dies ein Sniffer in einem kleinen Netzwerk machen würde,so würde die Ausgabedatei mit Sicherheit nach einem geringen Zeitraum schon zu groß sein um nicht mehr aufzufallen.Also sollte man gezielt nur die Informationen rausfiltern die man auch möchte. ie Passwörter und Benutzernamen stehen im Allgemeinen in den ersten 200-300 Bytes eines jeden Datenpaketes.Wenn man die abfängt ist man doch schon glücklich,oder? |